電子商務(wù)安全與管理第三版教學(xué)課件第六章 安全認(rèn)證實例

安全認(rèn)證實例PRACTICEOFSECURITYAUTHENTICATIONChapter6數(shù)字認(rèn)證服務(wù)概述01CA建設(shè)分析02典型CA證書管理策略分析03國內(nèi)重要CA簡介04目錄2005年6月18日，山東CA數(shù)字認(rèn)證中心通過信息產(chǎn)業(yè)部專家組的檢查驗收，并獲頒電子認(rèn)證許可證。這是2005年4月1日《電子簽名法》實施以來，全國頒發(fā)的第一個許可證。使用電子簽名時，往往需要由第三方對電子簽名人的身份進(jìn)行認(rèn)證，向交易對方提供信譽保證，這個第三方一般稱之為電子認(rèn)證服務(wù)機構(gòu)。山東CA數(shù)字認(rèn)證中心獲得許可證，標(biāo)志著首家“合法”電子簽名認(rèn)證機構(gòu)誕生。目前，該認(rèn)證中心在山東省15個市和3大行業(yè)建立了分中心及上百個業(yè)務(wù)受理點，累計發(fā)放數(shù)字證書100余萬張。資料來源：山東省數(shù)字證書認(rèn)證管理有限公司，2016年3月22日1電子商務(wù)的安全管理離不開認(rèn)證機構(gòu)CA的建設(shè)。除了山東數(shù)字認(rèn)證中心外還有哪些CA機構(gòu)獲得了數(shù)字認(rèn)證許可證？2我國的CA建設(shè)目前處于什么狀態(tài)？電子商務(wù)的安全管理離不開認(rèn)證機構(gòu)CA的建設(shè)全國第一個數(shù)字認(rèn)證許可證放行引例3PART1數(shù)字認(rèn)證服務(wù)概述IntroductiontoDigitalCertificationServices46.1數(shù)字認(rèn)證服務(wù)概述5CA是權(quán)威的、可信賴的、公正的第三方機構(gòu)1負(fù)責(zé)數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理工作3承擔(dān)著網(wǎng)上安全電子交易中重要的認(rèn)證服務(wù)2PART2CA建設(shè)分析CAConstructionAnalysis66.2.1國內(nèi)外認(rèn)證中心現(xiàn)狀概要分析7歐美CA

美國政府CA體系加拿大政府CA體系運營時間2001年6月7日2000年組成成員除了各級政府和不同的政府結(jié)構(gòu)以外，還包括與政府或政府機構(gòu)有商業(yè)往來的合作伙伴。都是聯(lián)邦的各級政府或者政府機構(gòu)。體系結(jié)構(gòu)它包含樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和信任列表等，是復(fù)雜的結(jié)構(gòu)體系。它只是一個樹型結(jié)構(gòu)，體系結(jié)構(gòu)簡單。認(rèn)證實現(xiàn)通過FBCA建立認(rèn)證關(guān)系，F(xiàn)BCA僅是一個橋梁，將這些結(jié)構(gòu)連接起來，不頒發(fā)數(shù)字證書。由聯(lián)邦政策管理機構(gòu)（FPMA）來管理。通過CCF來實現(xiàn)相互認(rèn)證，CCF是不同樹型CA的匯結(jié)點，可為下級CA簽發(fā)數(shù)字證書。由政策管理機構(gòu)（PMA）來管理。采用的技術(shù)整個體系的成員采用的產(chǎn)品和技術(shù)來自不同的公司，如VeriSign,Baltimore和Entrust等。強調(diào)使用Entrust公司的產(chǎn)品和技術(shù)。美國CA體系結(jié)構(gòu)加拿大CA體系結(jié)構(gòu)政策管理機構(gòu)中央認(rèn)證中心由政府運營當(dāng)?shù)刈詸C構(gòu)6.2.1國內(nèi)外認(rèn)證中心現(xiàn)狀概要分析亞太地區(qū)CA

日本韓國主要應(yīng)用市場電子化政府領(lǐng)域，金融領(lǐng)域很少使用。而在政府領(lǐng)域，電子采購應(yīng)用又比電子歸檔用得多。金融領(lǐng)域第一，政府領(lǐng)域第二互通模式BCA模式，將商業(yè)登記CA、公民CA、政府部門CA、以及非政府部門CA連成一體，如圖3-3。簡單的樹型結(jié)構(gòu)，通過根CA進(jìn)行相互之間的認(rèn)證，如圖3-4。體系架構(gòu)分公眾和私人兩大領(lǐng)域，公眾領(lǐng)域包括政府CA體系，以及政府BCA建設(shè)。兩個領(lǐng)域采用不同的法律規(guī)則。以KCAC（KoreaCertification&AuthenticationCentral）為根CA，下層包含SG、SighKorea、YesSign、Crosscert、TradeSign等多個受信任的CA。近期任務(wù)整合國家身份證智慧卡和其他電子化政府憑證卡（如駕照卡、護(hù)照等）加強電子簽名在國際貿(mào)易上的應(yīng)用，解決國際金融CA互通問題。86.2.1國內(nèi)外認(rèn)證中心現(xiàn)狀概要分析國內(nèi)CA從CA的數(shù)量變化來看1我國僅已獲電子認(rèn)證服務(wù)資質(zhì)的企業(yè)就已達(dá)到36家?guī)缀趺總€省份都在政府授權(quán)下建立起了以公司機制運行，按照行政區(qū)域名稱來命名的區(qū)域性CA行業(yè)性CA和商業(yè)性CA也正規(guī)運作起來，還有一定的新興CA正蓄勢待發(fā)從CA的服務(wù)范圍來看2一些區(qū)域性CA的運營范圍也從各省市開始走向全國，證書發(fā)布量突破100余萬，發(fā)展了穩(wěn)定的客戶源從CA的服務(wù)質(zhì)量來看3CA自身的技術(shù)水平逐步提升解決方案涉及的領(lǐng)域更加廣泛，囊括電子商務(wù)的各個環(huán)節(jié)電子商務(wù)在中國發(fā)展迅猛，為給電子商務(wù)一個安全的空間，我國CA建設(shè)的步伐也日益加快9106.2.2國內(nèi)CA產(chǎn)業(yè)鏈戰(zhàn)略規(guī)劃研究機構(gòu)審核單位資質(zhì)名稱國家密碼管理局商用密碼產(chǎn)品銷售許可證、商用密碼產(chǎn)品生產(chǎn)定點單位、商用密碼產(chǎn)品科研資質(zhì)國家保密局涉密計算機信息系統(tǒng)集成資質(zhì)（甲級、乙級）國家保密科技測評中心涉密信息系統(tǒng)產(chǎn)品檢測證書公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局計算機信息系統(tǒng)安全專用產(chǎn)品銷售國防武器裝備科研生產(chǎn)單位保密資格審查認(rèn)證委員會武器裝備科研生產(chǎn)三級保密資格單位總裝備部裝備承制單位總參通信部通信資源管理辦公室、中國長城互聯(lián)網(wǎng)軍隊裝備物質(zhì)網(wǎng)絡(luò)采購資格認(rèn)證解放軍信息安全測評認(rèn)證中心軍用信息安全產(chǎn)品認(rèn)證證書中國信息安全測評認(rèn)證中心信息安全服務(wù)資質(zhì)（安全工程類、應(yīng)急處理服務(wù)、風(fēng)險評估服務(wù)、安全開發(fā)類）、信息技術(shù)產(chǎn)品安全測評證書工業(yè)和信息化部計算機信息系統(tǒng)集成資質(zhì)、電子認(rèn)證服務(wù)行政許可國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位就整個信息安全領(lǐng)域來看，如表所示，各單位各司其職，分管各類資質(zhì)的審查、發(fā)放、監(jiān)管、注銷等，樹立了行業(yè)標(biāo)準(zhǔn)和規(guī)范116.2.2國內(nèi)CA產(chǎn)業(yè)鏈應(yīng)用廣泛以數(shù)字證書作為白名單的實體建立移動互聯(lián)網(wǎng)白名單標(biāo)志安全可信的移動互聯(lián)網(wǎng)應(yīng)用維護(hù)安全的移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)在企業(yè)眾多的業(yè)務(wù)系統(tǒng)中實現(xiàn)用戶真實身份的鑒別保證重要的商業(yè)數(shù)據(jù)不被泄露和關(guān)鍵的業(yè)務(wù)數(shù)據(jù)不被惡意篡改在事后提供合法的電子證據(jù)防止用戶抵賴釣魚網(wǎng)站和假冒網(wǎng)站是互聯(lián)網(wǎng)的其中兩個不安全因素《網(wǎng)站可信標(biāo)識技術(shù)指南》可信終端軟件顯著位置處會顯示該網(wǎng)站的認(rèn)證標(biāo)志及實體認(rèn)證信息移動互聯(lián)網(wǎng)監(jiān)管網(wǎng)頁認(rèn)證安全管控126.2.2國內(nèi)CA產(chǎn)業(yè)鏈合作與競爭子市場主要公司防火墻華為、思科、H3C、天融信、網(wǎng)御星云入侵檢測系統(tǒng)綠盟軟件、啟明星辰、東軟、安氏領(lǐng)信入侵防御系統(tǒng)綠盟軟件、啟明星辰、H3C、思科統(tǒng)一威脅管理網(wǎng)御星云、思科、華為、山石網(wǎng)科終端安全管理瑞星、賽門鐵克、趨勢科技、冠群金辰抗拒絕服務(wù)系統(tǒng)綠盟科技、華賽、H3C、Arbor漏洞掃描產(chǎn)品綠盟科技、啟明星辰、榕基軟件信息加密/身份認(rèn)證衛(wèi)士通、興唐通信、吉大正元安全管理平臺啟明星辰、安氏領(lǐng)信、東軟、天融信、神州泰岳Web應(yīng)用防護(hù)系統(tǒng)綠盟科技安全服務(wù)綠盟軟件、啟明星辰、安氏領(lǐng)信、天融信信息安全領(lǐng)域涉及的細(xì)分領(lǐng)域眾多，部分細(xì)分領(lǐng)域之間的技術(shù)關(guān)聯(lián)性不強，而信息安全技術(shù)具有密集型的特點，造成企業(yè)很難在不同的細(xì)分領(lǐng)域同時發(fā)力。在未來的市場中，企業(yè)可能更多通過并購的方式來提高集中度136.2.2國內(nèi)CA產(chǎn)業(yè)鏈基礎(chǔ)設(shè)施保障括安全芯片、安全主機、安全存儲、安全終端、安全網(wǎng)絡(luò)設(shè)備等在計算機芯片等的研發(fā)設(shè)計和市場占有率都相對薄弱在云計算大數(shù)據(jù)的帶動下，云安全將是未來新的增長點近年來三網(wǎng)融合、3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)、智能電網(wǎng)等基礎(chǔ)設(shè)施在政策的引導(dǎo)下逐步發(fā)展完善為電子商務(wù)和移動支付蓬勃發(fā)展注入了動力，同時也帶來了未知的威脅進(jìn)而拉動信息安全產(chǎn)業(yè)和CA的發(fā)展硬件網(wǎng)絡(luò)建設(shè)云平臺搭建146.2.3國內(nèi)認(rèn)證中心建設(shè)分析區(qū)域型CA在中國CA中占了很大一部分通常是政府授權(quán)建立，以公司機制運行，按照行政區(qū)域名稱來命名大部分CA的業(yè)務(wù)需要依托本土資源，很難擴展到其他省市，CA間的互通性較弱全國型CA由兩部分組成一是行業(yè)性CA一是少數(shù)發(fā)展成熟的商業(yè)性CA主要由兩部分組成一是具有一定實力的地方性CA，他們以本省市的業(yè)務(wù)為核心，逐步開始向周邊省市提供電子認(rèn)證服務(wù)一是部分新興的商業(yè)性CA，他們沒有政府色彩，完全是市場化的結(jié)果，一些商業(yè)機構(gòu)看到了商機，籌資組建區(qū)域型擴展型全國型PART3典型CA證書管理策略分析AnalysisofTypicalCACertificateManagementStrategy15166.3.1CFCA簡介首都電子商務(wù)工程領(lǐng)導(dǎo)小組會議決定，由中國人民銀行牽頭組織全國商業(yè)銀行聯(lián)合共建我國金融行業(yè)統(tǒng)一的第三方安全認(rèn)證機構(gòu)——中國金融認(rèn)證中心（ChinaFinancialCertificationAuthority，簡稱CFCA）CFCA正式掛牌成立，系統(tǒng)開通運行，致力于全方位網(wǎng)絡(luò)信任體系的構(gòu)建1998年9月2000年6月2005年8月CFCA成為《中華人民共和國電子簽名法》頒布之后首批獲得電子認(rèn)證服務(wù)提供者資質(zhì)的CA機構(gòu)之一176.3.2CFCA的結(jié)構(gòu)兩大CA體系SET系統(tǒng)Non-SET系統(tǒng)186.3.2CFCA的結(jié)構(gòu)RA系統(tǒng)分為CA本地RA和CA遠(yuǎn)程RA本地RA審批有關(guān)CA一級的證書、接受遠(yuǎn)程RA提交的已審批的資料遠(yuǎn)程RA根據(jù)商業(yè)銀行的體系架構(gòu)分為三級結(jié)構(gòu)，即總行、分行、受理點RA系統(tǒng)6.3.3CFCA的功能證書的申請1證書的審批2證書的發(fā)放3證書的歸檔4證書的撤銷5證書的更新6證書撤消表的管理7CA的管理功能8CA自身密鑰的管理功能919206.3.4CFCANon-SET系統(tǒng)的技術(shù)優(yōu)勢基于PKI機制采用最先進(jìn)的Entrust公司的高級/企業(yè)級證書具有數(shù)字簽名功能，實現(xiàn)了傳送者對信息的簽名，提供了不可否認(rèn)性簽字公鑰可自動置于目錄服務(wù)器中，實現(xiàn)用戶自動檢索Direct高級/企業(yè)級證書具有雙密鑰機制，具有數(shù)字簽名和加解密兩對密鑰實現(xiàn)了瀏覽器服務(wù)器與代理之間的無縫連接，提高了數(shù)據(jù)傳輸?shù)陌踩?。存儲歷史文檔，支持全程的審計功能在瀏覽器與服務(wù)器間實現(xiàn)雙方認(rèn)證，提高身份認(rèn)證的安全性,為訪問控制提供了可能增強了瀏覽器與服務(wù)器之間數(shù)據(jù)傳輸加密強度完整的證書管理功能。提供證書的有效期管理、密鑰更新管理等功能提供時間戳功能客戶端、服務(wù)器端實現(xiàn)自動在線CRL查詢除存放在機器硬盤、隨身軟盤而外，也可存放于IC卡中，以保證證書本身的安全性216.3.5CFCA的安全保障維護(hù)系統(tǒng)信息的保密性、有效性和完整性具體內(nèi)容包括系統(tǒng)安全、通信安全和數(shù)據(jù)安全要能夠抵抗來自外部和內(nèi)部的攻擊CA系統(tǒng)的敏感部位，如數(shù)據(jù)庫、存貯裝置等都設(shè)有嚴(yán)格的保護(hù)系統(tǒng)對管理員的操作制定了具體有效的管理手段辦公樓電源的不間斷保護(hù)、大樓的防盜、防震、防火、防輻射、門禁監(jiān)控設(shè)施等樣樣齊備專門建了一幢獨立的建筑，采用無縫鋼板進(jìn)行屏蔽，安裝了高級監(jiān)控設(shè)備，裝置了嚴(yán)格的門禁設(shè)備，制定了完善的安全制度將整個CFCA系統(tǒng)劃分成不同安全等級的區(qū)域安裝了世界先進(jìn)的黑客入侵檢測預(yù)警系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、布線箱以及相關(guān)的網(wǎng)絡(luò)外設(shè)都要設(shè)計獨立的機房機房具有相應(yīng)的訪問控制系統(tǒng)杜絕對設(shè)備的非法物理訪問自身安全設(shè)備安全環(huán)境安全226.3.6CFCA的

證書策略CFCA證書管理策略概述證書是一個經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件CFCA所頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。企業(yè)普通證書個人普通證書服務(wù)器證書個人高級證書企業(yè)高級證書手機證書安全E-mail證書VPN設(shè)備證書代碼簽名證書證書的種類CFCA數(shù)字證書證書數(shù)據(jù)發(fā)行證書的CA簽名版本信息，用來與X.509的將來版本兼容證書序列號，每一個由CA發(fā)行的證書必須有一個唯一的序列號CA所使用的簽名算法發(fā)行證書的CA的名稱證書的有效期限證書主體名稱被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示包含額外信息的特別擴展。包括發(fā)行證書的CA簽名和用來生成數(shù)字簽名的簽名算法任何人收到證書后都能使用簽名算法來驗證證書是由CA的簽名密鑰簽發(fā)的。236.3.6CFCA的

證書策略金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則網(wǎng)關(guān)（銀行）業(yè)務(wù)規(guī)則1網(wǎng)關(guān)（銀行）證書申請、審批流程網(wǎng)關(guān)（銀行）證書使用指南網(wǎng)關(guān)（銀行）軟件要求網(wǎng)關(guān)（銀行）環(huán)境要求商戶（企業(yè)）業(yè)務(wù)規(guī)則2商戶（企業(yè)）基本資格要求商戶（企業(yè)）網(wǎng)上業(yè)務(wù)資格要求商戶（企業(yè)）證書申請、審批流程商戶（企業(yè)）證書使用指南商戶（企業(yè)）軟件要求商戶（企業(yè)）變更流程指南持卡人（個人）業(yè)務(wù)規(guī)則3持卡人（個人）基本資格要求持卡人（個人）網(wǎng)上業(yè)務(wù)資格要求持卡人（個人）證書申請、審批流程持卡人（個人）證書使用指南持卡人（個人）軟件要求持卡人（個人）變更流程指南中介機構(gòu)業(yè)務(wù)規(guī)則4中介機構(gòu)基本資格要求中介機構(gòu)網(wǎng)上業(yè)務(wù)資格要求中介機構(gòu)證書申請、審批流程中介機構(gòu)證書使用指南中介機構(gòu)軟件要求中介機構(gòu)變更流程指南246.3.6CFCA的

證書策略CFCA的CPS管理本CPS的制定機構(gòu)為CFCACPS的制定機構(gòu)CPS由CPS編寫部門進(jìn)行編寫政策審批部門制定并維護(hù)證書政策文件（CP），同時對本CPS進(jìn)行審核以確保其與CP文件保持一致CPS編寫部負(fù)責(zé)收集和協(xié)調(diào)從其它部門收集來的建議和意見，并對該CPS進(jìn)行完善與維護(hù)CPS的制定策略在CFCA站點以電子形式出版以文件形式索取CPS的發(fā)表和公布策略CFCA將有權(quán)根據(jù)實際情況更正本CPS證書策略（CP）的變更以及本CPS人員的重大改變，將由CPS編寫部門和政策審批部門來判斷是否會極大地影響用戶使用CA發(fā)布的證書和證書撤消表CPS的變更策略本CPS及任何后來的變更都必須由CFCA政策審批部門批準(zhǔn)，CPS編寫部門負(fù)責(zé)變更CPS的認(rèn)證和監(jiān)督機制PART4國內(nèi)重要CA簡介BriefintroductionofImportantDomesticCA25266.4國內(nèi)重要CA簡介天威誠信1上海CA2廣東CA5天威誠信6.4國內(nèi)重要CA簡介天威誠信數(shù)字認(rèn)證中心（itruschina）成立于2000年9月，是由北京天威誠信電子商務(wù)服務(wù)有限公司）運行管理的PKI/CA數(shù)字認(rèn)證中心是首批獲得信息產(chǎn)業(yè)部頒發(fā)的電子認(rèn)證服務(wù)許可證的CA認(rèn)證中心，是經(jīng)信息產(chǎn)業(yè)部批準(zhǔn)的全國性PKI/CA企業(yè)是專門從事電子認(rèn)證服務(wù)、PKI/CA建設(shè)服務(wù)、PKI/CA應(yīng)用服務(wù)、PKI/CA運行管理咨詢服務(wù)和PKI/CA體系整體規(guī)劃服務(wù)的專業(yè)化信息安全技術(shù)與服務(wù)公司。27天威誠信頒發(fā)的證書6.4國內(nèi)重要CA簡介用于公共服務(wù)平臺、金融機構(gòu)、電子商務(wù)平臺等主要作用在于提高公眾服務(wù)平臺與電子商務(wù)平臺安全性，加強交易管理，為業(yè)務(wù)提供基礎(chǔ)技術(shù)保障與法律保護(hù)面向電子政務(wù)、B2B電子商務(wù)平臺等用于提高電子政務(wù)平臺與B2B電子商務(wù)平臺的安全性與服務(wù)水平，為平臺業(yè)務(wù)提供基礎(chǔ)安全保障與法律保護(hù)個人證書企業(yè)證書針對政府或是企業(yè)的內(nèi)部網(wǎng)絡(luò)、復(fù)雜設(shè)備環(huán)境、機要設(shè)備等起到加強設(shè)備管理能力，提高網(wǎng)絡(luò)安全性與設(shè)備訪問控制，為網(wǎng)絡(luò)設(shè)備提供基礎(chǔ)安全保障與法律保護(hù)提高郵件安全性，避免垃圾郵件、病毒郵件、仿冒郵件等侵害，保護(hù)用戶隱私信息設(shè)備證書郵件證書2829天威誠信的證書試用6.4國內(nèi)重要CA簡介天威誠信提供最高60天的證書試用提供試用的證書主要有郵件證書、服務(wù)器證書、企業(yè)證書和個人證書上海CA6.4國內(nèi)重要CA簡介上海市數(shù)字證書認(rèn)證中心有限公司（簡稱上海市CA中心，SHECA），是由上海市信息投資股份有限公司、上海郵電、上海市銀行卡網(wǎng)絡(luò)服務(wù)中心、上海聯(lián)和投資公司聯(lián)合出資組建，經(jīng)上海市政府批準(zhǔn)，上海市唯一從事數(shù)字證書的簽發(fā)和管理業(yè)務(wù)的權(quán)威性認(rèn)證中心。上海市CA中心把建設(shè)因特網(wǎng)網(wǎng)絡(luò)安全和信任的環(huán)境作為自己的目標(biāo)，為電子商務(wù)、電子政務(wù)、網(wǎng)上金融、網(wǎng)上辦公、提供安全可靠的認(rèn)證和信任服務(wù)，為個人、企業(yè)、網(wǎng)站、軟件等對象提供安全保障。30知識庫電子認(rèn)證業(yè)務(wù)規(guī)劃(CPS)現(xiàn)行的電子認(rèn)證業(yè)務(wù)規(guī)則版本變更描述歷史的電子認(rèn)證業(yè)務(wù)規(guī)則證書策略(CP)現(xiàn)行的證書策略版本變更描述歷史的電子認(rèn)證業(yè)務(wù)規(guī)則協(xié)議現(xiàn)行協(xié)議根證書根證書下載上海CA的知識庫6.4國內(nèi)重要CA簡介從上海CA的知識庫中可以輕松地了解到其CP和CPS的主題內(nèi)容根證書的下載和使用也能從此處獲得31上海CA的服務(wù)方案6.4國內(nèi)重要CA簡介移證通是上海市數(shù)字證書認(rèn)證中心有限公司推出的一款為移動用戶和移動應(yīng)用提供電子認(rèn)證服務(wù)的軟件通過該產(chǎn)品可以在移動設(shè)備上實現(xiàn)數(shù)字證書申請、下載、保存到證書存儲區(qū)域等數(shù)字證書生命周期管理功能使用“掃一掃”可以掃描二維碼來使用移動證書進(jìn)行WEB系統(tǒng)登錄和數(shù)字簽名使用移證通SDK，第三方移動應(yīng)用還可以便捷地使用移動證書登錄、數(shù)字簽名、驗簽簽名等安全功能目前移證通支持Android和iOS平臺下的主流手機和平板電腦集成采用身份認(rèn)證、數(shù)字證書、電子簽名、數(shù)據(jù)加密、可信時間戳、電子印章、數(shù)字水印、二維條碼等創(chuàng)新性技術(shù)通過互聯(lián)網(wǎng)新技術(shù)融合傳統(tǒng)合同簽約應(yīng)用面向互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)上電子商務(wù)和電子政務(wù)活動參與各方提供互聯(lián)網(wǎng)電子合同綜合服務(wù)實現(xiàn)合同簽約應(yīng)用互聯(lián)網(wǎng)線上和日常生活線下O2O有機結(jié)合，提供一套完整的互聯(lián)網(wǎng)電子合同談判、磋商、簽署、公證、支付和信用解決方案圍繞互聯(lián)網(wǎng)電子合同數(shù)據(jù)電文的生成、傳遞、接收、保存、提取、鑒定等可靠性認(rèn)證環(huán)節(jié)，通過可靠電子簽名實現(xiàn)互聯(lián)網(wǎng)合同電子證據(jù)的生成、保全、提取、舉證等全流程服務(wù)為政府機構(gòu)、企事業(yè)單位、個人以及其他主體提供文件文書可靠、便捷、安全的簽署服務(wù)移證通大家簽提供掃碼登陸、掃碼簽名、移動證書登錄、移動證書簽名、指紋登錄、指紋簽名、人臉識別申請證書等的場景體驗32廣東CA6.4國內(nèi)重要CA簡介廣東數(shù)字證書認(rèn)證中心有限公司（簡稱GDCA）于2003年成立，總部設(shè)在廣州廣東數(shù)字證書認(rèn)證中心有限公司是廣東省數(shù)字證書認(rèn)證中心、廣東省電子政務(wù)認(rèn)證中心、廣東省密鑰管理中心的運作實體，在2005年首批獲得工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》2014年，通過了WEBTRUST國際認(rèn)證，具備了國際化的電子認(rèn)證服務(wù)能力廣東數(shù)字證書認(rèn)證中心有限公司于2016年5月整體變更設(shè)立為數(shù)安時代科技股份有限公司33親民的銷售模式：廣東CA的官方淘寶店6.4國內(nèi)重要CA簡介34廣東CA–簽吧

6.4國內(nèi)重要CA簡介JustSign?簽吧?電子合同是為了解決傳統(tǒng)的商務(wù)模式中合同與訂單簽訂效率低、安全性差，司法鑒定難等問題，而推出的電子合同服務(wù)平臺平臺采用了身份認(rèn)證、數(shù)字認(rèn)證、電子簽名、數(shù)據(jù)加密、可信時間戳、電子印章、二維條碼等創(chuàng)新技術(shù)，通過互聯(lián)網(wǎng)新技術(shù)融合傳統(tǒng)合同簽約應(yīng)用，作為權(quán)威可信第三方，為互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)上電子商務(wù)和電子政務(wù)活動提供在線電子合同綜合服務(wù)告別紙質(zhì)，快速高效公平簽署，全球信任數(shù)據(jù)加密，安全升級合法公正、司法認(rèn)可云端存儲，方便監(jiān)管一掃簽署，支持整合35本章小結(jié)36在第4和第5章，都曾提到過數(shù)字認(rèn)證中心CA，本章重點介紹了CA的相關(guān)情況。CA是認(rèn)證中心的英文CertificationAuthority的縮寫。它為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負(fù)責(zé)在交易中檢驗和管理證書；它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機構(gòu)。CA作為權(quán)威、公正的第三方機構(gòu)在世界各地遍地開花。從全球角度來說，目前世界上最大、最權(quán)威的認(rèn)證中心是美國的VeriSign公司。美國、加拿大、英國等歐美國家在20世紀(jì)90年代初開始建設(shè)CA，其認(rèn)證體系較為發(fā)達(dá)。在亞太地區(qū)，CA體系的發(fā)展相對落后，但香港、臺灣、韓國、新加坡、日本、馬來西亞等國家和地區(qū)的發(fā)展態(tài)勢表現(xiàn)得相當(dāng)不錯。我國起步建設(shè)CA緊追時代步伐，隨著各種規(guī)范化法律法規(guī)的出現(xiàn)，截至2016年4月，我國有近40家CA獲得了電子認(rèn)證服務(wù)資質(zhì)，圍繞著電子認(rèn)證國家形成了相關(guān)的戰(zhàn)略規(guī)劃研究機構(gòu)，CA的應(yīng)用范圍也更加廣泛，但也不得不面臨著與信息安全領(lǐng)域其他細(xì)分市場企業(yè)的競爭，同時還得兼顧發(fā)展所需要的基礎(chǔ)設(shè)施。這意味著我國CA建設(shè)開始初步形成產(chǎn)業(yè)鏈?？v觀我國CA建設(shè)，可將國內(nèi)CA分為三類，一是區(qū)域型CA，如陜西CA、遼寧CA等；一是擴展型CA，如廣東CA、沃通CA等；一是全國型性CA，如天威誠信CA、中國金融認(rèn)證中心（CFCA）等。關(guān)鍵術(shù)語37CA區(qū)域型CA擴展型CA全國型CACFCA沃通CA1我國的CA大致可以分為哪幾類？在每一類中選擇一個CA，訪問其網(wǎng)站。除了本章已列出的CA，你還能在每一類中各找出一個CA的例子嗎？2什么是中國協(xié)卡認(rèn)證體系？該體系由誰發(fā)起？有哪些參與方？3為什么CFCA要建立自身的安全保障？5CFCA提供哪幾種類別的證書？7思考題CFCA建立了哪兩大CA體系，其結(jié)構(gòu)如何？4作為金融認(rèn)證中心，CFCA在證書實施說明中列出了哪些與金融認(rèn)證服務(wù)相關(guān)的業(yè)務(wù)規(guī)則？8CFCA的數(shù)字證書遵循什么標(biāo)準(zhǔn)？主要包括哪些內(nèi)容？638國內(nèi)重要的CA有哪一些？92005年9月27日，信息產(chǎn)業(yè)部舉行了首批電子認(rèn)證服務(wù)許可證書頒發(fā)儀式。獲得首批認(rèn)證許可的CA佼佼者分別是山東省數(shù)字證書認(rèn)證管理有限公司、銀聯(lián)金融認(rèn)證中心有限公司（后來的CFCA）、北京天威誠信電子商務(wù)服務(wù)有限公司、陜西省數(shù)字證書認(rèn)證中心有限責(zé)任公司、國投安信數(shù)字證書認(rèn)證有限公司、廣東省電子商務(wù)認(rèn)證有限公司、廣東數(shù)字證書認(rèn)證中心有限公司、上海市數(shù)字證書認(rèn)證服務(wù)中心有限公司。不同CA的發(fā)展也大相徑庭，就拿首批獲得電子認(rèn)證許可資質(zhì)的幾家機構(gòu)來說，比較它們頒發(fā)證書突破100萬時間，CFCA在2006年7月，也就是它拿到資質(zhì)許可不到一年，頒發(fā)的數(shù)字證書數(shù)量就已經(jīng)達(dá)到了100萬。電子認(rèn)證產(chǎn)業(yè)聯(lián)盟的數(shù)據(jù)顯示，2006年全國總證書數(shù)量僅為371萬，CFCA占據(jù)該年超過25%的市場份額。上海C